3. Security Considerations (安全考量)
3. Security Considerations (安全考量)
经正当出示给某一资源的受众受限访问令牌, 不应被该资源拿走后在别处滥用于访问其他资源. resource 参数使客户端能够指明所请求访问令牌将用于哪些受保护资源, 进而使授权服务器能够对令牌施加适当的受众限制.
某些服务器托管用户内容或为多租户 (multi-tenant) 环境. 为避免某一租户使用访问令牌非法访问属于另一租户的资源, 重要的是使用具体的资源 URI, 包含用于标识租户 URI 的任意部分 (例如路径组件). 这样才能以使受众标识租户的方式限制访问令牌, 并因受众无效而阻止其在属于其他租户的资源上使用.
尽管在令牌请求中可以包含多个 resource 参数, 鼓励仅使用单个 resource 参数. 若 bearer 令牌具有多个预期接收方 (受众), 则该令牌在多个受保护资源处均有效, 其中任一资源均可利用它访问其他资源. 因此, 对具有多受众的访问令牌, 参与方之间需要高度信任. 此外, 授权服务器可能不愿意或无法履行包含多个资源的令牌请求.
在可行时, resource 参数应对应于受保护资源的可网络寻址位置. 这使客户端能够验证所请求资源控制相应网络位置, 降低恶意端点获得面向其他资源的令牌的风险. 若 resource 参数包含抽象标识符, 客户端有责任通过带外方式验证向其发送令牌的任何网络端点均为该标识符的预期受众.